En massa säkerhetsrelaterat.

Läste en debattartikel om innehållsfiltrering av internet på skolor. Personligen så är jag emot innehållsfiltrering av ett antal anledningar där den främsta är att dessa verktyg är extremt trubbiga. Dom filter jag har stött på har antingen byggt på listor med förbjudna adresser, eller så har de byggt på mönsterigenkänning (som i de fall jag har sett har varit mer eller mindre hårdkodade och sällan anpassade efter svenska ordlistor). I några fall har jag stött på varianter som bygger på båda delarna.

Just trubbigheten gör att dessa filtrena sällan fungerar fullt ut och på ett tillfredställande sätt och många gånger kan driftiga personer lätt kringgå dem (och i många fall beror detta på att man helt enkelt måste för att kunna lösa en uppgift).

Bengt Malmquist som skrivit debattartikeln ställer upp en hel del vettiga punkter, den första tilltalar mig på ett sätt trots att den innebär kartläggning av eleverna. Alla skolor jag har varit på har haft någon form av ansvarsförbindelse som säger vad datorerna får och inte får användas till. Istället för att trubbigt filtrera ”förbjudna” sidor så kan man plöja igenom loggarna och påpeka för berörda elever att de bryter mot ansvarsförbindelsen. I vissa fall kan, som sagt, det finnas en bra motivering till varför man har varit inne på en ”förbjuden” sida.

Den sista punkten håller jag dock inte alls med om, de kostsamma virusutbrotten kan man slippa undan med andra medel. Vad Bengt inte tar upp är att numera kan man få in virus från legitima sidor också. En bättre variant än att filtrera är, enligt mig, virtuella maskiner eller filsystems-överlagring där en ”vanlig” användare aldrig har skrivrättigheter till underliggande system-mappar.

Bättre nätverks- och systemsäkerhet är ett måste i alla skolmiljöer, och i de jag har varit har säkerhetstänkandet ofta varit eftersatt på system-nivå då man sällan har haft en heltäckande syn. En säkerhetslösning ska fungera hela vägen och inte bara punktmarkera vissa saker.
Ett nästan klassiskt exempel var att man hade begränsade rättigheter på servrarna (man kom bara åt sina egna filer och man kunde bara starta sina program), men lokalt på datorn man använde hade man administratörsrättigheter. Lokala mjukvarubrandväggar saknades och lokala antivirusprogram saknades, inställningarna i Webbläsaren var standard.

Och nu till något helt annat faktiskt, Tech World säkerhet rapporterar att det nu finns mjukvara för att knäcka WPA och WPA2-PSK med hjälp av grafik-kortens gpu’er i kombination med datorns vanliga CPU. Det verkar som att mjukvaran kör med en ordliste-attack mot nyckeln, vilket känns logiskt då man generellt sett kan komma åt de flesta nycklarna som skapats av människor genom en sådan. Det finns dock inga uppgifter i artikeln om man kan köra programmet ”klustrat”. Hursomhelst en intressant sak. Tyvärr hittade jag inga direkta prestandasiffror efter en snabb sökning…

Kryptoblog har rotat fram en intressant presentation om säkerheten i 2G och 3G systemen. Förvisso så har den några år på nacken och att säkerheten i GSM-systemen är knäckt borde inte komma som en överraskning för någon. Men helt klart läsvärt i vilket fall som helst.


Schneier
länkar till ett nyligen släppt NSA-dokument med titeln ”TEMPEST: A Signal Problem” som skrevs 1972. För den som undrar vad TEMPEST är så kan jag meddela att dte handlar om att fånga upp elektromagnetisk strålning från tillexempel datorskärmar, och liknande, för att på så sätt avlyssna utrustningen utan fysisk inkoppling.

Hoppas alla har märkt att jag inte har skrivit en rad om vare sig Ipred eller FRA idag, det kommer kanske senare. Jag får se…

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: